Was ist Azure Container Registry?
Azure Container Registry (ACR) ist eine verwaltete Docker-Registry für die Speicherung und Verwaltung von Container-Images. Der Service unterstützt Docker-Images, Helm-Charts und OCI-Artefakte. ACR integriert sich nahtlos mit Azure Kubernetes Service, Container Apps und Azure DevOps für automatisierte Build-Pipelines.
Kernfunktionen
- Private Registry mit Azure AD Authentifizierung
- Geo-Replikation für globale Deployments (Premium Tier)
- Vulnerability Scanning mit Microsoft Defender for Containers
- ACR Tasks für automatisierte Image-Builds im Cloud
- Content Trust für signierte Images
Typische Anwendungsfälle
DevOps-Teams speichern Application-Images für Kubernetes-Deployments. Multi-Region-Anwendungen nutzen Geo-Replikation für schnelle Image-Pulls. Security-Teams scannen alle Images vor dem Production-Deployment auf Schwachstellen.
Vorteile
- Native Integration mit AKS, Container Apps und Azure DevOps
- Enterprise-Security mit Azure AD und Private Endpoints
- Geo-Replikation für niedrige Latenz bei globalen Deployments
- Automatisierte Builds ohne eigene CI-Infrastruktur
Häufig gestellte Fragen
Was ist der Unterschied zwischen Basic, Standard und Premium Tier?
Basic bietet 10 GB Speicher und grundlegende Features. Standard erhöht Speicher und Throughput. Premium bietet Geo-Replikation, Private Endpoints und Content Trust für signierte Images. Die Wahl hängt von Sicherheitsanforderungen und Deployment-Regionen ab.
Wie funktioniert Vulnerability Scanning in ACR?
Microsoft Defender for Containers scannt automatisch alle Images beim Push und regelmäßig im Ruhezustand. Schwachstellen werden mit Severity-Rating und Remediation-Empfehlungen angezeigt. Die Integration ist im Premium Tier verfügbar.
Kann ich Images automatisch in ACR bauen?
Ja, ACR Tasks ermöglicht automatisierte Image-Builds direkt in Azure. Sie können Builds bei Git-Commits, Base-Image-Updates oder nach Zeitplan triggern. Das ersetzt eigene Build-Server für Container-Images.
Wie sichere ich meine Container Registry ab?
Nutzen Sie Private Endpoints für Netzwerkisolation, Azure AD mit RBAC für Zugriffskontrolle, und Content Trust für signierte Images. Im Premium Tier können Sie zusätzlich Firewall-Regeln und VNet-Integration konfigurieren.
Integration mit innFactory
Als Microsoft Solutions Partner unterstützt innFactory Sie bei Azure Container Registry: Setup von CI/CD-Pipelines, Security-Konfiguration und Multi-Registry-Strategien.
Häufig gestellte Fragen
Was ist der Unterschied zwischen Basic, Standard und Premium Tier?
Basic bietet 10 GB Speicher und grundlegende Features. Standard erhöht Speicher und Throughput. Premium bietet Geo-Replikation, Private Endpoints und Content Trust für signierte Images. Die Wahl hängt von Sicherheitsanforderungen und Deployment-Regionen ab.
Wie funktioniert Vulnerability Scanning in ACR?
Microsoft Defender for Containers scannt automatisch alle Images beim Push und regelmäßig im Ruhezustand. Schwachstellen werden mit Severity-Rating und Remediation-Empfehlungen angezeigt. Die Integration ist im Premium Tier verfügbar.
Kann ich Images automatisch in ACR bauen?
Ja, ACR Tasks ermöglicht automatisierte Image-Builds direkt in Azure. Sie können Builds bei Git-Commits, Base-Image-Updates oder nach Zeitplan triggern. Das ersetzt eigene Build-Server für Container-Images.
Wie sichere ich meine Container Registry ab?
Nutzen Sie Private Endpoints für Netzwerkisolation, Azure AD mit RBAC für Zugriffskontrolle, und Content Trust für signierte Images. Im Premium Tier können Sie zusätzlich Firewall-Regeln und VNet-Integration konfigurieren.
